Универсальный хаб «Рассвет»

Универсальный хаб «Рассвет» (далее по тексту — устройство «Рассвет», либо устройство) предназначено для:

• объединения подсистемы информационной безопасности и других подсистем информационной системы организации в интегрированную информационную систему;
• выделения информационных потоков взаимодействия компонентов интегрируемых подсистем в отдельную сеть, независимую от основной сети взаимодействия средств вычислительной техники (СВТ) объекта информатизации.

Устройство «Рассвет» является периферийным устройством, подключаемым к USB-хосту контроллера ПАК СЗИ от НСД «Аккорд-Win32» («Аккорд-Win64») или USB-хосту СВТ — подконтрольного объекта СЗИ НСД. Подконтрольным объектом СЗИ НСД является АРМ под управлением ОС Windows XP, Windows Server 2003, Windows Vista, Windows 2008, Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012, оснащенный ПАК СЗИ от НСД «Аккорд-Win32» («Аккорд-Win64»).

С использованием устройства «Рассвет» могут быть обеспечены:

• интеграция на уровне персональных идентификаторов;
• выделение информационных потоков взаимодействия компонентов подсистем в отдельную сеть, независимую от основной сети взаимодействия СВТ объекта информатизации, с возможностью их интеграции;
• дополнительная аутентификация пользователя по биометрическим данным (рисунку сосудистого русла ладони).

Интеграция на уровне персональных идентификаторов позволяет:

• сократить количество персональных идентификаторов сотрудников;
• обеспечить техническими методами соблюдение требования блокировки рабочего места сотрудника при выходе его из рабочего помещения.

Устройство «Рассвет» поддерживает возможность использования следующих видов идентификаторов пользователей:

• ТМ-идентификатор DS1991(2,3) — может использоваться как идентификатор в ПАК СЗИ от НСД «Аккорд-Win32» («Аккорд-Win64»), не может быть носителем эталона биометрических данных. В отдельных случаях может использоваться в качестве идентификатора в СКУД.
• ТМ-идентификатор DS1996 — может использоваться как идентификатор и/или носитель эталона биометрических данных. В отдельных случаях может использоваться в качестве идентификатора в СКУД.
• ПСКЗИ ШИПКА — может использоваться как идентификатор и/или носитель эталона биометрических данных. Как правило, не может использоваться в качестве идентификатора в СКУД (без доработки СКУД).
• Карта Legic - может использоваться в качестве идентификатора в ПАК СЗИ от НСД «Аккорд-Win32» («Аккорд-Win64»); не может быть носителем эталона биометрических данных. Может использоваться в качестве идентификатора в СКУД.
• Карта ACOS3 - может использоваться в качестве идентификатора и/или носитель эталона биометрических данных. Может использоваться в качестве идентификатора в СКУД.
• Карта HID — может использоваться как идентификатор и/или носитель эталона биометрических данных (зависит от конкретной модели). Может использоваться в качестве идентификатора в СКУД.
• Комбинированная карта — может использоваться в качестве идентификатора и/или носителя эталона биометрических данных. Может быть идентификатором в СКУД. Комбинирование уже использующихся в СКУД карт с контактными или бесконтактными смарт-картами позволяет не производить перерегистрацию пользователей в СКУД.

В зависимости от того, использование каких идентификаторов и способов аутентификации определено проектными решениями на данном объекте информатизации, устройство «Рассвет» может использоваться совместно со следующими видами считывателей:

• Считыватель ТМ-идентификатора с USB-разъемом.
• Считыватель контактных смарт-карт.
• Считыватель бесконтактных смарт-карт.
• Считыватель сосудистого русла ладони встроенный в компьютерную мышь.
• Комбинированный считыватель контактных смарт-карт и сосудистого русла ладони.
• Комбинированный считыватель бесконтактных смарт-карт и сосудистого русла ладони.

Интеграция на уровне выделения взаимодействия компонентов интегрируемых подсистем в отдельную сеть позволяет:

• исключить возможность нежелательного взаимного влияния процессов интегрированной системы безопасности и основной функциональной системы;
• предотвратить увеличение нагрузки на основную сеть взаимодействия СВТ со стороны взаимодействующих компонентов интегрируемых подсистем.

Интеграция на уровне персональных идентификаторов может быть усилена применением биометрической аутентификации пользователя. Для этого может применяться технология верификации по рисунку сосудистого русла ладони в качестве альтернативы введению пароля с клавиатуры. Это позволяет:

• существенно упростить администрирование за счет исключения инцидентов, связанных с утерей пользователями паролей;
• повысить безопасность и трудовую дисциплину за счет исключения случаев передачи сотрудниками паролей и идентификаторов друг другу.

Читать об интеграции СЗИ НСД и СВМиКД.